Wenn ein RADIUS-Server einen Benutzer authentifiziert, die zugehörige Gruppe jedoch
unbekannt oder nicht vorhanden ist, prüft das Gerät, ob es für den Benutzer einen Eintrag
in der Tabelle "Externe Benutzerkonten" gibt. Wenn ein entsprechender Eintrag existiert,
wird der Benutzer mit den Rechten der verknüpften Rolle angemeldet. Wenn die zugehörige
Gruppe auf dem Gerät bekannt ist, werden beide Tabellen ausgewertet. Dem Benutzer wird
die Rolle mit den größeren Rechten zugewiesen.
Voraussetzung
Sie befinden sich im globalen Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
user-account-ext <user-name-ext> role <user-role-ext> [description
<user-ext-description>]
Dabei haben die Parameter folgende Bedeutung:
Parameter
user-account-
ext
user-name-ext
role
user-role-ext
description
user-ext-
description
SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4
Projektierungshandbuch, 02/2023, C79000-G8900-C361-14
Beschreibung
Schlüsselwort für einen Benutzer
für die Tabelle "Externe Benutzer‐
konten"
Benutzername
Schlüsselwort für den Rollennamen -
Rollenname
Schlüsselwort für die Beschreibung -
Inhalt der Beschreibung
Sicherheit und Authentifizierung
12.1 Benutzerverwaltung
Wertebereich / Anmerkung
-
Geben Sie den Namen für den Benutzer
ein. Der Name muss folgende Bedingun‐
gen erfüllen:
•
Er muss eindeutig sein.
•
Er muss zwischen 1 und 250 Zeichen
lang sein.
Geben Sie eine Rolle ein.
Sie können zwischen den voreingestellten
und selbst definierten Rollen wählen.
Geben Sie eine Beschreibung für den Be‐
nutzer in der Tabelle "Externe Benutzerkon‐
ten" ein. Der Beschreibungstext kann bis zu
100 Zeichen lang sein.
647